два pfSense2.1 в VirtualBox-е 4.3.6 + OpenVPN TAP/Bridging
-
в VirtualBox-е хочу создать две Виртуальные машины с pfSense2.1, между ними организовать openVPN в режиме моста
1 вопрос в том как создать виртуальные сетевые карточки? там просто есть перечень, таких как NAT, Bridg, Internal network и тд. не могу сообразить какие надо и как..
2 вопрос openVPN в режиме моста в pfSense2.1. где можно получить полную инструкцию, вот тут читал http://hardforum.com/showthread.php?t=1663797 но там только настройка серверной части, сторона клиента не рассматривается.
заранее благодарен!!
с уважением shux -
Вар. 1 - https://forum.pfsense.org/index.php/topic,47306.0.html
Вар.2 - http://timita.org/wordpress/2011/07/29/protect-your-windows-laptop-with-pfsense-and-virtualbox-part-1-preamble/
-
по первому (Вар. 1 - https://forum.pfsense.org/index.php/topic,47306.0.html)
- 2 network adapters, first bridged to your physical NIC, second "Host-Only Adapter", both Intel PRO/1000 T Server. Untick "Cable connected"
данная конфигурация для одной виртуальной машины?,
так как мне нужно еще одну поднять ВМ и тут возникает вопрос для нее тоже такие же установки дать? -
ВМ на одной машине\ в одной сети находятся\ на разных и в разных сетях? Проясните этот момент.
-
все ВМ находятся на одной машине, одним словом хотел бы создать такую схему
сеть_1–>LAN-->WAN<==>WAN<--LAN<--сеть_2 в режиме моста+openVPN
вот и встает первый вопрос как сделать такую схему в VBox-e, а потом по нему пропустить мост+openVPN в pfSense2.1...
ну и в дальнейшем можно было еще установит ВМ (сеть_3) и тоже загнать в мост
спс..
-
сеть_1–>LAN-->WAN<==>WAN<--LAN<--сеть_2 в режиме моста+openVPN
......
ну и в дальнейшем можно было еще установит ВМ (сеть_3) и тоже загнать в мостИ так методом тыканья, проб и ошибок да и наблюдения за происходящим… получилось )
Делал так, на VBox-e создал два (Виртуальные сети хоста VirtualBox Host-Only Ethernet Adapter и VirtualBox Host-Only Ethernet Adapter#2) в настройках самого VBox-а
Далее в настройках самой ВМ делал так,
ВМ_1 (адаптер1_ Host-Only Ethernet Adapter ) на WAN, (адаптер2_ Host-Only Ethernet Adapter ) на LAN.
ВМ_2 (адаптер1_ Host-Only Ethernet Adapter ) на WAN, (адаптер2_ Host-Only Ethernet Adapter#2 ) на LAN.
Ну и если хотите третью ВМ_3 то добавьте ещё один в (Виртуальные сети хоста VirtualBox Host-Only Ethernet Adapter#3)….Сам мост, как и говорил ранее делал по этой статейке http://hardforum.com/showthread.php?t=1663797 все работает
«P. S.»…
просто если все делать на одном VirtualBox Host-Only Ethernet Adapter-е, то ВМ-ы да и сам комп грузится страшно. как бы получается петля второго уровня ), а может она так и получалась, но по моему наблюдения мне показалось что Виртуальные сети хоста работают по принципу коммутатора(switch)Спс за участие werter-у …
С уважением shux!!! -
Пожалуйста ::)
P.s. А для чего такой "огород" городили если не секрет? -
извиняюсь за поздний ответ… (был в отъезде)..
по поводу огорода :) стоял вопрос соединить два офиса в режиме моста, для этого нужно было как минимум 4 компа, в наличии их нет чтоб поэкспериментировать, решил сперва сделать такую схему на VirtualBox-е, а там как видите не все так просто :)
-
но щас есть даже 5 компов для экспериментов, так что 2-ой вопрос в силе… ???
openVPN в режиме моста в pfSense2.1. где можно получить полную инструкцию, вот тут читал http://hardforum.com/showthread.php?t=1663797 но там только настройка серверной части, сторона клиента не рассматривается.
- ко всему нужно подключения как pfSense2.1 <=> pfSense2.1 и pfSense2.1 <=> Windows XP
если есть хоть какие нибуть ссылки или инструкции, был бы очень признателен. спс
-
Если SharedKey, тогда:
На стороне клиента в OpenVPN вкладка Client.
Обычные настройки, не отличаются от сервера. своя\удаленная сеть ..
SharedKey - скопируйте с сервера.Все.
Для Windows клиентов установите пакет для экспорта настроек. или ключ скопируйте.
Все.
-
спс за отзыв smils, но если делать режим моста в SharedKey то пункт "Bridge DHCP" становится не активным..
следовательно нужен Remote Access (SSL/TLS) и если можно Remote Access (SSL/TLS + User Auth)
еще раз спс… -
-
зачем?
Извините, не совсем понял ваш вопрос, что значит «Зачем?», в настройках OpenVPN есть пункт «Server mode» если выбираю режим Peer-to-Peer (SharedKey), то пунк "Bridge DHCP" становится не активным, а он нужен при создании TAP/Bridging так как он выдает ip адреса клиентам..
При создании OpenVPN TAP/Bridging руководствовался по этой статейке http://hardforum.com/showthread.php?t=1663797 другого способа пока не знаю…
Если можно дайте ссылку или какую нибуть инструкции, как создать OpenVPN TAP/Bridging используя SharedKey, был бы премного благодарен
С уважением shux!!! -
https://forum.pfsense.org/index.php?topic=46984.0
-
https://forum.pfsense.org/index.php?topic=46984.0
werter спс за ссылку, но там тоже ссылается на ту же ссылку http://hardforum.com/showthread.php?t=1663797..
в прицепе по тому мануалу все работает, единственное есть вопрос
что означает данное сообщение и с чем это связано..это со стороны клиента pfSense 2.1 в логах openVPN
"openvpn[88014]: ERROR: FreeBSD route add command failed: external program exited with error status: 1"
и второе почему при подключении с ВинХР, получая IP адрес не выдает шлюз
это так должно быть, или это есть ошибкаэто log со стороны сервера pfSense 2.1
openvpn[57650]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
openvpn[57650]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
тоже как нибуть хотелось бы об этом узнать по подробней от чего и почему такие сообщении..
но при всех этих ошибок все работает ;)
-
Покажите, пожалуйста, ipconfig /all c Windows XP
-
ipconfig /all самого TAP-Windows Adapter V9
-
даже добавил в Advanced configuration <<push "redirect-gateway="" def1"="">> в настройках openVPN сервера, не помогает :(
но опять же повторюсь, все работает нормально сети видят друг друга :)</push>
-
чё интересно команда route print, выдает шлюз..
